Il phishing non è un concetto nuovo, è in circolazione sin dagli albori dell'email. Per la maggior parte, i tentativi di phishing erano abbastanza facili da individuare perché erano spesso messaggi non richiesti inviati da sconosciuti.
Quello era prima e questo è adesso. La nuova generazione di phisher ora è collegata ai social media e la sta usando per sofisticati tentativi di "spear phishing" (phishing mirati).
Ecco alcune delle nuove tattiche utilizzate dai phisher dei social media:
I phisher usano i profili dei bogus per accedere ai tuoi circoli sociali
Lo strumento principale utilizzato da un phisher in un attacco di phishing basato sui social media è un profilo falso. I phisher probabilmente creeranno profili falsi usando immagini che hanno rubato da altri profili che hanno trovato online. Solitamente scelgono persone attraenti e solitamente personalizzano i loro profili utilizzando informazioni demografiche false basate su quella della loro vittima designata.
Se la vittima designata ha 30 anni, farà in modo che stabilisca la propria età a qualcosa di simile o un'età che la vittima potrebbe trovare attraente. Possono anche rendere la loro posizione vicino alla vittima e persino dire che sono andati nella stessa scuola superiore o in quella vicina per rendere il profilo più convincente.
Dai un'occhiata a questi altri suggerimenti su Come individuare un profilo falso.
I phisher stimolano i tuoi amici a creare credibilità
Una grande bandiera rossa che si spera possa suggerirti che un profilo è falso è che la loro lista di amici non è probabile che sia estesa. La persona media che è stata sui social media per diversi anni ha diverse centinaia di amici.
I phisher probabilmente avranno meno amici delle persone normali perché di solito ci vuole un po 'per ottenere amici in modo naturale e non è facile andare a prendere un gruppo di amici per un profilo falso perché la maggior parte delle persone normali è scettica nei confronti degli estranei che vogliono essere loro amici, specialmente quelli che non hanno già una grande lista di amici.
I phisher esperti esamineranno la tua lista di amici e cercheranno di fare amicizia con alcuni di loro prima che ti amano (il loro obiettivo), perché sanno che è più probabile che ti fidi di qualcuno con cui hai amici in comune.
I phisher usano i tuoi Mi piace e interessi per aiutare a costruire un rapporto
I phisher cercheranno anche di intromettersi nelle tue grazie, giocando con i tuoi gusti e interessi. Molte persone permettono che i loro mi piace siano visibili pubblicamente rendendoli maturi per la raccolta.
Un phisher può tentare di attaccare una conversazione su qualcosa nella tua lista dei Mi piace, oppure può inviarti un link a qualcosa che ti interessa. Il link che invii potrebbe sembrare qualcosa a cui saresti interessato, ma in realtà era solo un'esca per farti visitare un sito di phishing dove possono raccogliere le tue informazioni personali.
Ecco alcuni suggerimenti per l'impermeabilità al phishing Il tuo profilo sui social media:
Mantieni il minimo del tuo profilo impostato su "Pubblico" visualizzabile come possibile
Minore è il numero di informazioni che i phisher possono vedere nei risultati di ricerca. I phisher hanno più probabilità di inseguire persone che hanno un sacco di post pubblici condivisi, mi piace e altre informazioni che possono utilizzare per aiutarli nei loro tentativi di phishing. Dovresti anche considerare di nascondere i tuoi Mi piace. Controlla il nostro articolo su Come nascondere i tuoi Mi piace per i dettagli.
Nascondi la tua lista di amici
Potresti anche voler modificare le tue impostazioni sulla privacy in modo che i membri del pubblico non possano vedere il tuo elenco di amici. Ciò consentirà di evitare che i phisher provino ad amici i tuoi amici come sopra menzionato. Inoltre, renderà più difficile per loro stabilire relazioni come chi sono i tuoi familiari, ecc.
